[Postfixbuch-users] nichtberechtige sassl Login unterbinden

Patrick Ben Koetter p at state-of-mind.de
So Jan 14 00:50:23 CET 2007


* Uwe Driessen <driessen at fblan.de>:
> Ich brauche mal wieder die alten Hasen
> 
> Wie kann ich verhindern das von Rechner außerhalb wie zum Beispiel aus
> China, Taiwan oder Russland versucht werden kann sich per sasl anzumelden.

Cyrus SASL liefert Dir Bordmittel keine, um sowas zu verhindern.

Wenn Du es in Postfix ganz heftig 'hart verdrahten' willst, dann suchst Du Dir
die 'bösen' IP-Ranges raus und listest sie mit $smtpd_sasl_exceptions_networks
in main.cf - dann bietet Postfix diesen Netzwerken kein AUTH an (Eigentlich
war das feature für was anderes gedacht, aber es tut hier genauso...)

Ansonsten fällt mir nur ein, diese IPs über die Firewall zu blocken. Log
mitlesen lassen und block veranlassen, wenn 3 Fehler oder so...

p at rick



> Kunden aus dem bereich werde ich wohl nicht bekommen 
> Und den nachfolgenden habe ich spätestens alle 2 Tage irgendwo im Logfile 
> 
> 
> Jan 13 21:21:33 fblan postfix/smtpd[32552]: warning:
> 59-115-52-7.dynamic.hinet.net[59.115.52.7]: SASL LOGIN authentication
> failed: authentication failure
> Jan 13 21:21:33 fblan postfix/smtpd[32552]: too many errors after AUTH from
> 59-115-52-7.dynamic.hinet.net[59.115.52.7]
> Jan 13 21:21:33 fblan postfix/smtpd[32552]: disconnect from
> 59-115-52-7.dynamic.hinet.net[59.115.52.7]
> 
> Thanks from the Management *gg
> 
> Gibt es nicht irgendwo einen geheimen Befehl oder sonstiges mit dem man den
> Spamern den Server zum stehen bringen kann als Antwort auf Ihre versuche *gg
> Das ist nicht so ganz ernst gemeint aber bei über 85% abgelehnten Mails
> kommt da schon mal so was auf. Und wenn alle abgesicherten Server so was
> machen könnten wäre da kein Spam mehr.   
> 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045
> Fax: 06708 / 661397
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users